Ik ben altijd flauw geschokt over hoeveel mensen gelukzalig onbewust lijken van wat hun addons achter hun rug doen. Begrijp me niet verkeerd, ik hou van Chrome, maar de add-onbeveiliging … laat soms een beetje te wensen over.
Om eerlijk te zijn, veel van de verantwoordelijkheid ligt bij de gebruiker. Op dezelfde manier dat men veilig moet surfen om geen vervelende computervirussen te krijgen, moet men ook voorzichtig zijn bij het installeren en gebruiken van add-ons. Dit geldt echt voor vrijwel elke browser waarin u extensies kunt downloaden. Je zou denken dat de dingen die ik je ga vertellen vanzelfsprekend zijn, maar …
Blijkbaar niet. Degenen onder u die Chrome gebruiken, denken aan de laatste keer dat u een app of extensie heeft geïnstalleerd. Heb je nagedacht over wat de extensie moest doen, of installeerde je deze zomaar gewoon?
Als u in de toekomst een nieuwe app of extensie wilt installeren, is hier een lijst met vragen die u moet stellen:
1. Verschijnt de add-on in de Chrome Web Store?
Google heeft eigenlijk een behoorlijk behoorlijk goedkeuringsproces dat ze hun nieuwe add-ons doorgeven voordat ze ze op de webwinkel plaatsen. Het is niet perfect, maar precies hetzelfde; het geautomatiseerde proces haalt de meeste gemene stukjes malware eruit en het gebruikersbestand doet de rest. Als algemene regel geldt dat als u overweegt een add-on of extensie te downloaden, en u ontdekt dat u deze alleen van de website van de ontwikkelaar kunt halen … niet.
De reden hiervoor is eenvoudig, terwijl er bepaalde kwalificaties en normen waaraan add-ons in de webwinkel zijn geplaatst, moeten voldoen. Als een add-on exclusief op de website van een ontwikkelaar verschijnt … zijn ze niet gebonden aan het programmabeleid van Google. Welke kleine machtigingen en vrijheden hun door Chrome worden verleend, wordt meer dan waarschijnlijk misbruikt. Erger nog, add-ons die niet door het goedkeuringsproces van de webwinkel hoeven te gaan, hebben een aantal zeer vervelende exploits die ze kunnen gebruiken - zin om uw accountgegevens gestolen te krijgen? Nee? Wees dan op uw hoede voor wat u installeert.
2. Wat doet de extensie? Komen de vereiste toestemmingen ermee overeen?
Afbeelding via Blogtechnika
Zelfs add-ons die de Chrome Web Store bereiken, kunnen in zekere zin terugkomen om je te bijten. Kijk wat de extensie doet. Kijk vervolgens naar welke rechten het vraagt. Stel uzelf de vraag: waarom moet een extensie die me vertelt wanneer iemand me heeft verwijderd op Google + mijn fysieke locatie en informatie weten over elke pagina die ik bezoek?
Hier is een tip: dat doet het niet.
Add-ons die elke afzonderlijke machtiging die Chrome toestaat, toestaan - zelfs als die machtigingen geen verband houden met hun functie - zijn over het algemeen weinig meer dan dataminingtools. Ongeacht of ze werken of niet, het is zeer waarschijnlijk dat uw persoonlijke gegevens worden gekweekt. Als je dat goed vindt, wel … Ik denk dat je deze vraag kunt negeren.
3. Vereist de add-on dat aanvullende software werkt?
Het stuurt altijd een rode vlag wanneer een add-on de gebruiker vereist een extra programma te installeren. Toegegeven, de aanvullende software kan een platform zijn waarop de applicatie / extensie is ontwikkeld, maar ik zou nog steeds op mijn hoede zijn. Wil je een voorbeeld waarom? Bekijk de Google + Facebook-extensie. Hoewel er nog steeds enige discussie bestaat over of het malware is; de reactie van de ontwikkelaar was … heel veelzeggend. Daarover later meer.
4. Wat zeggen de gebruikers?
Lees bij twijfel de beoordelingen. Ze vertellen je vrijwel alles wat je moet weten over de software. Kijk naar wat mensen hebben gezegd in hun opmerkingen op de webwinkelpagina. Zoek reviews van de add-on op Google. Onderzoek loont op de lange termijn en je kunt heel goed merken dat je een kogel ontwijkt. En hey, als een addon een citroen wordt; u bespaart uzelf de tijd en moeite van het installeren.
5. Wie is de ontwikkelaar?
Dit is een grote. Kijk naar de ontwikkelaar van de add-on. Kijk of je er vuil op kunt graven. Hoe presenteren ze zich aan de gemeenschap? Wat zeggen mensen over hen? Zijn ze relatief bekend? Onbekend? Famous? Infamous? Kijkend naar de persoon achter het programma kan je vaak alles vertellen wat je moet weten.
Bijvoorbeeld: Google + Facebook werd oorspronkelijk genoemd als malware op een reddit-thread gepost door RogueDarkJedi. Bekijk nu de reactie van de ontwikkelaar. Blijkbaar heeft hij nog nooit gehoord van het oude gezegde "het is beter om te zwijgen en als een dwaas te worden beschouwd, dan je mond te openen en alle twijfel weg te nemen"
Laatste gedachten-addon veiligheid
Ik geloof dat het er ongeveer over gaat. Volg de bovenstaande stappen en uw persoonlijke gegevens, evenals uw accountgegevens, in de meest extreme gevallen, moeten veilig blijven.